Amoklaufende MTAs
2005-06-12 11:04Gestern abend fiel es mir schon auf, heute wird das Ausmaß ersichtlicher:
hagk@laerche:~$ grep „SMTP command timeout“ /var/log/exim/mainlog | wc -l
1253
hagk@laerche:~$ grep „SMTP command timeout“ /var/log/exim/mainlog.0 | wc -l
2657
Irgendwelche Leutchen haben hier ihre Spam- oder Virenschleuder mal wieder nicht im Griff. Oder wird das eine neue „Wurmkur“? Erde an admins – ich verzeichne ein um 2000% erhöhtes Aufkommen an abgelehnten SMTP-Kontakten. Auf dem secondary-MX kommen sie meist nicht an der restriktiven Ablehnung von RBL-gelisteten Accounts vorbei. Ähm, 1und1 (moutng.kundenserver.de) ist schon wieder mal in einer Blacklist?
2005-06-12:
10:55:53 SMTP command timeout on connection from ext-nj2gw-3.online-age.net [216.35.73.165]
10:55:55 moutng.kundenserver.de [212.227.126.188] in RBL list at psbl.surriel.com (warning mode)
10:56:01 SMTP command timeout on connection from hoemail1.lucent.com [192.11.226.161]
10:56:08 [202.14.69.10] in RBL list at bl.spamcop.net (warning mode)
10:56:19 [202.14.69.10] in RBL list at bl.spamcop.net (warning mode)
10:56:19 SMTP command timeout on TLS connection from ns1.beyondleo.com [207.44.194.71]
Nachtrag 2005-06-13:
Am gestrigen Sonntag gab es 17012 Schwachsinn-Mails an nicht existierende Aliase von Spam-MTAs innerhalb von 24 Stunden, heute werden es wohl weit über 20000. Damit mein armer Mailserver nicht unnötig Last hat, rejecte ich jetzt bereits, wenn EHLO bzw HELO nicht korrekt resolven. Jaja, immer diese Spammer.
hagk@laerche:~$ grep „SMTP command timeout“ /var/log/exim/mainlog.0 | wc -l
17012
hagk@laerche:~$ grep „SMTP command timeout“ /var/log/exim/mainlog | wc -l
18165
Nachtrag 2005-06-14:
Leicht vertanmit meiner Schätzung von, gestern:
hagk@laerche:~$ grep „SMTP command timeout“ /var/log/exim/mainlog.0 | wc -l
39749
